Mullvad Leta - Metabuscador centrado en la privacidad
(leta.mullvad.net)- Un metabuscador enfocado en la protección de la privacidad, que actúa como proxy procesando las solicitudes de búsqueda del usuario y obteniendo resultados desde Google o Brave Search
- No usa un índice de búsqueda propio, sino un enfoque de proxy de API: el servidor de Leta envía la consulta en lugar del navegador, recibe los resultados y los entrega al usuario
- El historial de búsqueda se guarda en una caché basada en RAM (hasta 30 días), con hash aplicado para minimizar el riesgo de rastreo y garantizar la privacidad
- No ofrece rastreo de usuarios, publicidad ni búsqueda de noticias/imágenes; solo proporciona resultados de búsqueda en texto
- Cualquiera puede añadirlo fácilmente como motor de búsqueda predeterminado en el navegador, y al ser de código abierto respalda la transparencia y las contribuciones de la comunidad
¿Qué es Mullvad Leta?
- Mullvad Leta es un motor de búsqueda centrado en la privacidad ofrecido por Mullvad
- Leta significa “buscar”, “cazar” o “explorar” en sueco, y su pronunciación se acerca a “le-ta”
Funciones principales y cómo usarlo
- En la página principal de Leta, el usuario puede elegir Google o la API de Brave Search al ingresar un término de búsqueda
- No admite búsquedas especiales como imágenes o noticias; solo ofrece resultados de texto
- El servidor de Leta envía las consultas en nombre del usuario, por lo que la IP real y la información del navegador no se comparten con el motor de búsqueda
- Puede configurarse como motor de búsqueda predeterminado y, usando parámetros de consulta, permite crear distintos entornos de búsqueda
Procesamiento de datos y protección de la privacidad
- Todo el historial de búsqueda se almacena únicamente en una caché en memoria basada en RAM (máximo 30 días)
- El historial con más de 30 días se elimina automáticamente
- Cuando el servidor se reinicia, se aplica un nuevo hash secreto, por lo que no es posible restaurar búsquedas anteriores
- El historial de búsqueda se guarda con hash anonimizado, por lo que terceros no pueden revisar las búsquedas de un usuario específico
- Si existe una caché de búsqueda, los resultados de la misma consulta dentro de los últimos 30 días se devuelven de inmediato
- Si ya se usa un entorno completamente sin rastreo (VPN sin logs, DNS privado, navegador con protección contra tracking, etc.), el beneficio adicional de privacidad es limitado
Estructura técnica
- El servidor de Leta opera en los mismos servidores RAM-only STBooted que la infraestructura de Mullvad VPN
- Es una aplicación basada en Node.js que utiliza caché en memoria de Redis
- Solo se recopilan estadísticas anónimas sobre la operación del servidor (cantidad de cachés, uso de CPU/RAM, etc.); no se guardan historiales de búsqueda ni información de usuarios
Diferenciadores y ventajas
- Permite evitar el uso directo de motores de búsqueda comerciales tradicionales, ayudando a minimizar el rastreo y el perfilado
- Al ser código abierto, cualquiera puede revisarlo y contribuir de forma transparente
- Ofrece un entorno confiable de búsqueda en texto para usuarios que se preocupan por la privacidad
Contexto de uso y limitaciones
- Es adecuado para entornos donde la protección de la privacidad es importante (personas, empresas, investigadores)
- Su efectividad aumenta al usarse junto con VPN, DNS privado y herramientas similares
- Sin embargo, no ofrece búsqueda especializada como imágenes o noticias, indexación propia ni búsqueda de red basada en metadatos
- Su propósito y estructura son distintos a los de motores de metadatos de red típicos para búsquedas como claves de WireGuard, IP, ASN o dominios
5 comentarios
Hace apenas unos meses que lo presentaron aquí, y parece que van a cerrar el servicio.
Mullvad: cierre del servicio Leta de proxy de búsqueda
Parece que en el resumen con IA de GN+ se produjo una alucinación bastante grave.
De hecho, al entrar a la página de FAQ, se explica claramente que este servicio es un proxy para las API de búsqueda de Google y Brave. ¿Qué habrá visto la IA para imaginar que esto era un sitio web que describía una herramienta de visualización de tráfico de red de código abierto?
Parece que este se lo inventó aunque la página no tiene absolutamente nada de contenido.
Le indiqué que si no había contenido lo ignorara, así que está raro T_T
Por ahora intenté resumirlo de nuevo con base en el FAQ.
Es un servicio que uso mucho, pero como es tan diferente de la descripción pensé que era un producto nuevo....
Opiniones en Hacker News
Es interesante que Leta se ejecute, como una VPN, en servidores sin disco.
Según la cita, usan servidores solo con RAM arrancados con STBoot, con la versión más reciente de Ubuntu LTS y un kernel de Mullvad VPN reducido por ellos mismos, y los resultados de búsqueda en caché se guardan en un almacén clave-valor Redis en memoria.
Pero eso parece chocar de forma curiosa con la explicación de que quieren cachear los resultados durante 30 días. Si reinician el servidor, perderían todos los resultados; en una VPN no hay mucho que guardar después de la sesión, pero como el caché de búsquedas apunta a 30 días, me da curiosidad cómo lo manejan.
No es una función que requiera garantías estrictas, y el caché solo mejora un poco la protección de la privacidad, así que quizá esté bien que sea un esquema de mejor esfuerzo.
Si construyeron un sistema que comparte y replica los resultados cacheados entre todos los servidores, en teoría podrían mantener el caché indefinidamente.
Los datos igual se pueden traer o insertar, así que en este caso lo “diskless” no parece ser mejor que las particiones verificables de solo lectura de ChromeOS o Android.
Estas son discusiones anteriores de cuando se lanzó por primera vez hace 2 años.
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - junio de 2023, 142 comentarios
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - mayo de 2023, 32 comentarios
Da la impresión de que Mullvad de pronto está apostando fuerte. Vi que también tenían un anuncio espectacular en South San Francisco; me hizo pensar si habrían recibido inversión.
Me pregunto por qué están escalando de golpe y, sinceramente, habría pensado que para este punto ya le habrían cambiado el nombre.
Están probando este tipo de publicidad porque no operan un programa de afiliados y tampoco quieren rastrear clientes con anuncios online. Es más barato de lo que parece.
// Fredrik, cofundador de Mullvad
https://mullvad.net/en/blog/advertising-that-targets-everyon...
Aunque uno sienta que la sociedad sueca casi no protege la privacidad, históricamente ha tenido figuras de IT interesantes en temas de privacidad y asuntos digitales, así que al investigar el trasfondo del nombre uno podría encontrarse con ese contexto.
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
En las últimas semanas vi este anuncio en London literalmente por todos lados.
Pero no entendía muy bien el anuncio, y tampoco podía saber en absoluto qué hacía realmente el producto.
Es una estrategia audaz, pero si todavía se usa, parece que a veces funciona.
En la página de FAQ (https://leta.mullvad.net/faq) dice esto:
https://mullvad.net/en/browser
No es perfecto. Al estar basado en Firefox, eso de por sí lo hace destacar, pero aun así es mejor que lo que se podría lograr de otras formas.
Hoy en día es prácticamente la única forma de usar la búsqueda de Google como una página web HTML y no como una aplicación web JavaScript. Es muy buena y me recuerda a la época del proxy scroogle.com.
Salvo en máquinas retro, uso esto para todo, y eso es una lástima. Entiendo que Mullvad sea una empresa de “protección de la privacidad”, pero me gustaría que también reconocieran que HTTP+HTTPS es más resistente a la censura gubernamental que usar solo TLS centralizado basado en CA.
Si admitieran HTTP+HTTPS, también se podría volver a buscar desde máquinas retro que no soportan TLS moderno.
Me pregunto cómo ganan dinero con esto. ¿Buscan convertir usuarios a su servicio de VPN, o simplemente mantenerse por debajo del límite del nivel gratuito de la API de Google?
Como analogía, Mullvad Browser:Internet normal se parece a Tor Browser:sitios Onion. Por eso forma parte del ecosistema para suscriptores de la VPN.
Como cliente de Mullvad, así es como lo uso; no tengo relación con Mullvad.
Lamentablemente, a diferencia de DDG, esto queda bloqueado en muchos lugares de trabajo por el dominio.
No sé exactamente cómo debería manejarse, pero estaría bueno que algunos enlaces tuvieran una etiqueta tipo NSFWCP (Not Safe For Work Cybersecurity Policy).
Estos motores de búsqueda alternativos dan mucho la sensación de estar peleando la guerra anterior.
El contenido web es tan hostil para el lector que hace falta una herramienta que no solo entregue enlaces a páginas, sino que extraiga la respuesta o la información que uno busca.
Y si los chatbots llegan a usarse ampliamente para este papel, no creo que las empresas no vayan a arruinarlos como hicieron con el SEO, hasta volverlos tan inútiles como la búsqueda actual.
No sé dónde se explica cómo manejan la información de los usuarios: qué recopilan, por cuánto tiempo lo conservan y para qué lo usan.
Si es Mullvad, supongo que dirían que no recopilan nada, pero ¿dónde está escrito realmente? Me pregunto si tienen una política de privacidad.
Edición: solo hay contenido sobre protección frente a Google y Brave.